靶机g0rmint
一、实验环境
1.靶机:g0rmint
2.测试机:Kali
3.帮凶机:Windows 10
4.抓包工具:BurpSuite
二、实验步骤
(一)信息收集
1.查看测试机的IP信息,判断所处网段
2.主机发现(netdiscover)
netdiscover -i eth0 -r 192.168.10.0/24
-
发现目标主机:192.168.10.157
3.端口扫描(masscan/nmap)
masscan --rate=10000 --ports 0-65535 192.168.10.157
nmap -sV -T4 -p 22,80 192.168.10.157
-
开启了22(ssh服务)、80(http服务)端口
4.网站指纹信息扫描(whatweb)
whatweb 192.168.10.157
(二)Web渗透
1.浏览web网页(80端口)
-
返回一个404页面,没有多余信息
2.目录扫描(dirb)
dirb http://192.168.10.157
-
发现几条有用路径,依次访问
3.访问/robots.txt
a.访问http://192.168.10.157/robots.txt